BELÇİKA Katolik Leuven Üniversitesi'nden siber güvenlik araştırmacısı Mathy Vanhoef'in, hazırladığı internet sitesiyle kamuoyuna duyurduğu güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkanı sağladığı belirtti. Bu açıklamaya göre dünya genelindeki tüm kablosuz (Wi-Fi) bağlantılar eşi benzeri görülmemiş bir güvenlik açığı taşıyor ve hepsinin 'hacklenme' riski var. Yani bir hacker, internet ağlarına bilgisayar virüsü bulaştırabilir, şifre, kredi kartı numarası veya internet üzerinden gönderilen fotoğraflar gibi iletişim unsurlarını okuyabilir... Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolünü kullanan tüm sistem ve cihazları etkilediği ifade edildi. Vanhoef, protokoldeki açığın bilgisayar korsanlarına "krack" adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkanı verdiğini kaydetti. Açığın WPA2 Protokolünü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi. Tüm Wi-Fi cihazlarının güvenlik açığı nedeniye risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ve erişim güvenlik yamalarının yüklenmesi tavsiyesinde bulundu. Vanhoef'in Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurmlarıyla koordinasyon içinde hazırladığı güvenlik raporu 1 Kasım 2017'de Dallas'ta düzenlenecek Bilgisayar ve İletişim Güvenliği (CCS) Konferansına sunulacak. EN DOĞRU ÖNLEM: MODEMİ GÜNCELLEMEK Surrey Üniversitesi Siber Güvenlik Merkezi´nden Alan Woodward, tüm Wi-Fi ağların bu saldırıdan etkilenebileceğini gösteriyor. Temeldeki protokollerden birinde bulunan bir açık ve herşeyi doğru yapmış olsanız bile güvenliğiniz ihlal edilebilir durumda” dedi. Yani ağınıza güvenseniz bile bilgisayar ile modem arasındaki bağlantıda açık olduğundan riskin devam ettiği belirtiliyor. Uzmanlar yapılacak en doğru hazırlığın modemi güncellemek olduğunu modem üreticisi şirketlerin web sitelerinden en güncel yamaların yüklenmesi uyarısını yapıyor.